Google не видит проблемы в том, что веб-сайты подслушивают нас. Как защититься от этого?
- Большой Брат слушает
- Гугл не видит проблемы
- Как вы можете защитить себя от этого?
- Удобство и безопасность не идут рука об руку
Киберпреступники могут использовать наши пробелы в Chrome, чтобы в любой момент получить доступ к микрофону на компьютере и слушать наши личные разговоры дома. Google, и это правильно, не видит здесь проблемы, поэтому пользователи должны сами защищаться от этой угрозы. Для этого вы можете настроить браузер несколькими способами.
Наличие всевозможных датчиков, микрофонов и камер в компьютерных устройствах, с одной стороны, является удобством для пользователя и дополнительными возможностями, а с другой - очень вкусным куском для всех видов киберпреступников. Также не секрет, что в настоящее время программное обеспечение, выпускаемое даже крупнейшими мировыми технологическими компаниями, полно дыр, как сито, потому что вместо того, чтобы уделять необходимое количество времени тестированию безопасности, оно фокусируется на обгоне конкуренции. Это создает огромное поле злоупотреблений.
Большой Брат слушает
Почему я напоминаю тебе? Ну, на прошлой неделе исследователи обнаружили «пробел» в браузере Chrome, который мог позволить любому веб-сайту подслушивать пользователя через микрофон, установленный в его компьютере или ноутбуке. Конечно, это не первая или последняя атака, которая перехватывает личные разговоры, поэтому стоит знать, как защитить себя от нее в будущем - тем более, что Google сам сметает проблему под ковер и не считает ее чем-то, заслуживающим внимания.
Я должен признать, что я понимаю подход Google во всем. Как он сообщает LifeHacker сервис проблема заключается в том, что браузер предполагает, что, как только пользователь предоставит разрешение на использование микрофона один раз, разрешение будет предоставлено снова в следующий раз. Хром не поворачивает головы снова.
Гугл не видит проблемы
Google, в некотором смысле, справедливо утверждает, что если пользователь дал согласие, то проблем нет, и он должен сам. Компания из Mountain View также заявляет, что такая работа браузера совместима со стандартами, установленными W3C (World Wide Web Consortium). Тем не менее, хотя я понимаю, что Google здесь и аргумент в пользу решения игнорировать проблему, дело не так ясно. Вы должны помнить, что самым слабым звеном в линии пользователь-компьютер-Интернет является человек. Кто будет помнить нас через год, чей сайт дал разрешение на использование микрофона? Точно.
Киберпреступники могут использовать это несколькими различными способами. Разрешение предоставляется для всего домена, поэтому, если мы используем, скажем, забавную страницу, которая помещает наш голос в видео «мем», то через некоторое время каждое маленькое скрытое всплывающее окно, исходящее из этого домена, может записывать звук с микрофона, и даже видео с камеры, встроенной в ноутбук. Запись также может быть активирована при обнаружении ключевых слов. Это опасно? И как. Пусть только такая фиктивная сторона вечеринки услышит что-то вроде: "Эй, дорогая, какой у тебя был банковский пароль?"
Как вы можете защитить себя от этого?
Первая линия защиты от любой компьютерной атаки - это, конечно же, здравый смысл. Не разрешайте использовать микрофон и камеру для сайтов, которым мы не доверяем, и если мы их так не доказали, вам следует обратить внимание на скрытие в фоновом режиме всплывающих окон, диод с объективом камеры на ноутбуке и полосу Omnibox в Chrome, который информирует вас об активной записи. Конечно, вы также можете снять микрофон с корпуса ноутбука и прикоснуться к веб-камере липкой лентой, но это такой льющийся ребенок с ванной.
Стоит использовать типично программные решения. В Chrome на хром: // настройки / contentExceptions # медиа-поток Вы можете найти полный список сайтов, которым мы разрешили использовать микрофон и камеру. Если вы найдете здесь URL-адрес, который мы не распознаем, его стоит удалить - в случае, если вам понадобится повторно авторизовать его, если это необходимо.
Удобство и безопасность не идут рука об руку
Довольно радикальный шаг, сводящий к минимуму риск, заключается в блокировании использования периферийных устройств для всех веб-сайтов. Для этого перейдите в меню под адресом Хром: // Настройки / содержание а в разделе «Мультимедиа» установите флажок «Не разрешать сайтам доступ к моей камере и микрофону». К сожалению, это решение не идеально, потому что мы отключим возможность, например, голосового поиска, а в случае сделать Google Now доступным в стабильной версии Chrome мы не сможем поговорить с вашим браузером.
К сожалению, учитывая тот факт, что в будущих выпусках браузера Google может появиться действительно опасный, гипотетический пробел, мы не имеем 100% уверенности в безопасности. Вы также должны помнить, что автор вышеупомянутого поста в LifeHacker замечает, что эти настройки не совпадают с настройками для доступа к микрофону и разъему камеры Adobe Flash - но в ее случае по умолчанию установлено значение «Всегда спрашивать», что затрудняет прослушивание и предварительный просмотр пользователя. это минимально.
К сожалению, в будущем таких проблем будет только больше, и защита от них становится все более сложной. Тенденция предоставления голосовой поддержки компьютерным устройствам, таким как компьютеры, планшеты и смартфоны, а в будущем даже «умные аксессуары», усиливается. И поскольку это требует постоянного прослушивания пользователя через встроенные микрофоны, мы, как пользователи конечных продуктов, все еще находимся на грани.
Пусть у нас не будет времени, когда электронные устройства позволят нам просматривать Интернет из нашего дома ... и наоборот.
Кто будет помнить нас через год, чей сайт дал разрешение на использование микрофона?Это опасно?
Пусть только такая фиктивная сторона вечеринки услышит что-то вроде: "Эй, дорогая, какой у тебя был банковский пароль?
Как вы можете защитить себя от этого?